Web安全—文件包含漏洞(RFI&LFI)
文件包含函数(RFI&LFI)ASP和JSP只能实现本地文件包含,PHP既可以本地文件包含也可以远程文件包含文件包含漏洞简介:在日常的应用开发中,开发者会将常用的功能模块单独实现,然后通过inclue()等常见函数去单独调用对应功能的文件代码,如果此时文件包含被设置为了一个变量且未对输入的值进行过滤,攻击者恶意输入就会导致文件包含漏洞发生。文件包含漏洞原理:文件包含函数的值被定义为一个变量,可控制的函数变量值和恶意输入导致文件包含漏洞产生,不管什么扩展名的文件,只要被文件函数引用
